{"id":11867,"date":"2018-08-08T10:48:46","date_gmt":"2018-08-08T08:48:46","guid":{"rendered":"https:\/\/ihs.com.tr\/blog\/?p=11867"},"modified":"2019-01-22T11:23:15","modified_gmt":"2019-01-22T09:23:15","slug":"web-sitenizi-brute-force-saldirilarina-karsi-nasil-savunabilirsiniz","status":"publish","type":"post","link":"https:\/\/www.ihs.com.tr\/blog\/web-sitenizi-brute-force-saldirilarina-karsi-nasil-savunabilirsiniz\/","title":{"rendered":"Web Sitenizi Brute Force Sald\u0131r\u0131lar\u0131na Kar\u015f\u0131 Nas\u0131l Savunabilirsiniz?"},"content":{"rendered":"

Brute-force, T\u00fcrk\u00e7e’de kelime anlam\u0131 olarak ‘kaba kuvvet’ anlam\u0131na gelir ve bu sald\u0131r\u0131lar\u0131 yapan ki\u015filer en basit anlat\u0131m\u0131yla deneme yan\u0131lma y\u00f6ntemiyle \u015fifreleri \u00e7\u00f6zmeyi ama\u00e7lar. WordPress’i indirmi\u015f olan her ki\u015fi bu sald\u0131r\u0131lara kar\u015f\u0131 tehlike alt\u0131ndad\u0131r. A\u00e7\u0131k konu\u015fmak gerekirse brute force sald\u0131r\u0131lar\u0131 g\u00fcn ge\u00e7tik\u00e7e artmakta ve her seferinde site sahipleri i\u00e7in daha b\u00fcy\u00fck tehditler do\u011furmakta. <\/span><\/p>\n

Peki bu durum sizin i\u00e7in ne anlama geliyor? WordPress’i b\u0131rak\u0131p bir ba\u015fka CMS<\/a>‘e ge\u00e7mek bir \u00e7\u00f6z\u00fcm yolu mu? Kesinlikle HAYIR! Bu durum, size WordPress web sitenizi korumak i\u00e7in bir g\u00fcvenlik plan\u0131na ihtiyac\u0131n\u0131z\u0131n oldu\u011fu anlam\u0131na geliyor. Alaca\u011f\u0131n\u0131z birka\u00e7 basit \u00f6nlemle web sitenizi bir kale gibi g\u00fc\u00e7l\u00fc hale getirebilirsiniz.<\/span><\/p>\n

Brute Force Sald\u0131r\u0131lar\u0131na Kar\u015f\u0131 Resmi \u00d6neriler<\/strong><\/span><\/p>\n

Brute force sald\u0131r\u0131lar \u00e7ok yayg\u0131n oldu\u011fu i\u00e7in WordPress bu konuda baz\u0131 tavsiyelerde bulundu.<\/a> Bu tavsiyeleri dikkate alman\u0131z\u0131 \u00f6neriyoruz. Fakat bunlar\u0131n d\u0131\u015f\u0131nda neler yap\u0131labilir? Bu soruya sizler i\u00e7in cevap arad\u0131k:<\/span><\/p>\n

WordPress web sitenizi g\u00fcvenli hale getirebilmek i\u00e7in yapabilece\u011finiz bir\u00e7ok \u015fey var. \u0130lk olarak a\u015fa\u011f\u0131da de\u011finece\u011fimiz eklentiler ile web sitenizi koruyabilirsiniz. Ayr\u0131ca baz\u0131 basit al\u0131\u015fkanl\u0131klar edinerek sadece brute force sald\u0131r\u0131lar\u0131na kar\u015f\u0131 de\u011fil t\u00fcm potansiyel tehlikelere kar\u015f\u0131 web sitenizi koruyabilirsiniz.<\/span><\/p>\n

Username Olarak ‘Admin’i Kullanmay\u0131n<\/strong><\/span><\/p>\n

\"modern-login-ekrani\"<\/a><\/p>\n

Asl\u0131nda bunu s\u00f6ylememize bile gerek olmamal\u0131. Fakat yine de unutanlar i\u00e7in hat\u0131rlatal\u0131m: \u2018Admin’i kullan\u0131c\u0131 adlar\u0131n\u0131z i\u00e7in kullanmay\u0131n. Eskiden bu hatay\u0131 yapan \u00e7ok fazla ki\u015fi vard\u0131. \u00c7\u00fcnk\u00fc biraz kolaya ka\u00e7mak i\u015flerine geliyordu fakat art\u0131k durum \u00e7ok daha ciddi ve b\u00f6yle bir hatan\u0131n b\u00fcy\u00fck sonu\u00e7lar\u0131 olabilir. Bu y\u00fczden WordPress’i y\u00fcklerken kullan\u0131c\u0131 adlar\u0131n\u0131z\u0131 \u2018admin\u2019 olarak belirlemeyin ve domain ad\u0131n\u0131zdan da farkl\u0131 olan se\u00e7eneklere y\u00f6nelin.<\/strong><\/span><\/p>\n

Web sitenizde \u2018admin\u2019 kullan\u0131c\u0131 ad\u0131na sahip bir kullan\u0131c\u0131 varsa bunu hemen de\u011fi\u015ftirin. \u2018Edit User\u2019 sekmesinde kullan\u0131c\u0131lar\u0131n isimlerinin de\u011fi\u015ftirilemeyece\u011fi s\u00f6yleniyor olsa da bu isimleri de\u011fi\u015ftirebilirsiniz. Bunun i\u00e7in \u00e7e\u015fitli eklentileri kullanabilir ya da veritaban\u0131n\u0131z\u0131 d\u00fczenleyebilirsiniz.<\/span><\/p>\n

G\u00fc\u00e7l\u00fc \u015eifreler Kullan\u0131n<\/strong><\/span><\/p>\n

Bu konuda da basit g\u00f6r\u00fcnse de s\u0131k s\u0131k yap\u0131lan yanl\u0131\u015flar mevcut. \u015eifrenizi \u2018password\u2019 olarak ya da \u2018password123\u2019 olarak belirlemeyin. M\u00fcmk\u00fcnse rastgele \u015fifre olu\u015fturma yaz\u0131l\u0131mlar\u0131n\u0131 kullan\u0131n. Force Strong Password eklentisi<\/a> bu konuda iyi i\u015f \u00e7\u0131kar\u0131r, sadece sizin de\u011fil di\u011fer kullan\u0131c\u0131lar\u0131n da g\u00fcvenli\u011fini sa\u011flar. \u00c7\u00fcnk\u00fc siz ne kadar dikkatli olursan\u0131z olun di\u011fer ki\u015filer hata yapma e\u011filimi g\u00f6sterebilir.<\/span><\/p>\n

Login \u0130\u015flemlerinizi \/wp-admin<\/em> Adresinden Uzak Tutun<\/strong><\/span><\/p>\n

Varsay\u0131lan olarak neredeyse hepimiz \/wp-admin<\/em> adresinden WordPress’e giri\u015f yap\u0131yoruz. Tabii ki brute force sald\u0131r\u0131lar\u0131 da ilk olarak bu noktaya yap\u0131l\u0131yor. E\u011fer evinizin kap\u0131s\u0131 yoksa kimse kap\u0131n\u0131zdan zorla girmeye \u00e7al\u0131\u015fmaz de\u011fil mi? Ayn\u0131 mant\u0131kla Login URL’nizi \/wp-admin<\/em>‘den uzakla\u015ft\u0131rarak sald\u0131rganlar\u0131n \u00e7abalar\u0131n\u0131 bo\u015fa \u00e7\u0131karabilirsiniz.<\/span><\/p>\n

Bu konuda kullanabilece\u011finiz birbirinden iyi 2 eklenti mevcut: Loginizer<\/a> ve WPS Hide Login<\/a>. Loginizer, ilgili URL’yi ta\u015f\u0131mak d\u0131\u015f\u0131ndan farkl\u0131 \u00f6zelliklere de sahiptir. WPS Hide Login eklentisi ise sadece URL ta\u015f\u0131ma i\u015flemini yap\u0131yor.<\/span><\/p>\n

URL’nizi ta\u015f\u0131rken \/wp-admin<\/em> yerine \/login<\/em> ya da \/admin<\/em> gibi basit se\u00e7eneklere y\u00f6nelmeyin. Biraz daha spesifik d\u00fc\u015f\u00fcnmenizde fayda var.<\/span><\/p>\n

E\u011fer eklentileri kullanmay\u0131 tercih etmiyorsan\u0131z ya da eklentileri minimumda tutmak istiyorsan\u0131z WordPress\u2019in bu resmi g\u00f6nderisi<\/a>ni inceleyerek bu i\u015flemleri manuel bir \u015fekilde halledebilirsiniz.<\/span><\/p>\n

\u0130ki Ad\u0131ml\u0131 Do\u011frulama Kullan\u0131n<\/strong><\/span><\/p>\n

Ger\u00e7ekten g\u00fcvenli bir online deneyim ya\u015famak istiyorsan\u0131z 2 ad\u0131ml\u0131 kimlik do\u011frulama art\u0131k bir zorunluluk. 2 ad\u0131ml\u0131 kimlik do\u011frulama i\u015flemleri genellikle giri\u015f i\u015flemleri s\u0131ras\u0131nda sizden bir kod girmeniz ya da size g\u00f6nderilen bir linke t\u0131klaman\u0131z istenerek ger\u00e7ekle\u015fir. B\u00f6ylelikle yaz\u0131l\u0131m sizi do\u011frulam\u0131\u015f olur.<\/span><\/p>\n

Neyse ki bu konuda WordPress ekstra bir eklenti gerektirmiyor. Daha \u00f6nceki haberimizden<\/a> de hat\u0131rlayaca\u011f\u0131n\u0131z \u00fczere WordFence<\/a>‘in premium versiyonunu kullanarak bu hizmeti alabilirsiniz. Ya da Google Authenticator \u2013 Two Factor Authentication eklentisi<\/a>yle ve yukar\u0131da bahsetti\u011fimiz Loginizer eklentisi<\/a>yle bu hizmeti alabilirsiniz.<\/span><\/p>\n

Giri\u015f Denemelerini S\u0131n\u0131rland\u0131r\u0131n<\/strong><\/span><\/p>\n

Brute force sald\u0131r\u0131lar\u0131n\u0131n WordPress’te bu kadar etkili olmas\u0131n\u0131n nedeni, giri\u015f denemelerinin varsay\u0131lan olarak s\u0131n\u0131rs\u0131z \u015fekilde belirlenmi\u015f olmas\u0131d\u0131r.<\/strong> Bunun da bir sonucu olarak yanl\u0131\u015f \u015fifre ne kadar \u00e7ok girilirse girilsin bir engel s\u00f6z konusu olmuyor. E\u011fer her kullan\u0131c\u0131 i\u00e7in belirli say\u0131da giri\u015f denemesi belirlerseniz siteniz i\u00e7in daha g\u00fcvenli bir ortam olu\u015fturabilirsiniz.<\/span><\/p>\n

Bu konuda kullanabilece\u011finiz en pop\u00fcler eklenti Limit Login Attempts<\/a>. Ayr\u0131ca yukar\u0131da de\u011findi\u011fimiz WordFence ya da Loginizer de bu hizmeti sunuyor.<\/span><\/p>\n

Kullan\u0131lmayan WordPress Kurulumlar\u0131n\u0131 Silin<\/strong><\/span><\/p>\n

Neredeyse t\u00fcm WordPress web sitelerinde kullan\u0131lmayan kurulumlar mevcut. Belki \u00e7e\u015fitli eklentileri kurdunuz ve baz\u0131 \u015feyleri test ettikten sonra onlar\u0131 tekrar kald\u0131rmad\u0131n\u0131z. Ya da belki de bir test sitesi olu\u015fturdunuz fakat onu silmeyi unuttunuz. Hatta ve hatta belki de bir subdomain olu\u015fturdunuz ve onu kullanm\u0131yorsunuz bile. \u0130\u015fte bu se\u00e7enekler brute force sald\u0131rganlar\u0131n\u0131n web sitenize giri\u015f kap\u0131lar\u0131. Muhtemelen bu noktalardan g\u00fcvenlik eklentilerinizin haberi dahi yoktur, web sitenizin geneline yapt\u0131\u011f\u0131n\u0131z de\u011fi\u015fiklikler buralarda etkin de\u011fildir. Bunlar\u0131n sonucu olarak da bilgisayar korsanlar\u0131 serverlar\u0131n\u0131za s\u0131zabilirler. Bunun \u00f6n\u00fcne ge\u00e7ebilmek i\u00e7in kullanmad\u0131\u011f\u0131n\u0131z t\u00fcm kurulumlar\u0131 kald\u0131rmay\u0131 unutmay\u0131n.<\/span><\/p>\n

G\u00fcvenlik eklentileri<\/strong><\/span><\/p>\n

Yukar\u0131daki t\u00fcm bilgileri akl\u0131n\u0131za not ederek bir WordPress g\u00fcvenlik eklentisine sahip olmal\u0131s\u0131n\u0131z. Fakat her eklentinin farkl\u0131 farkl\u0131 g\u00f6revleri var ve kullan\u0131ma haz\u0131r \u00e7ok say\u0131da eklenti mevcut. Sizin i\u00e7in en uygununu se\u00e7mek biraz zor olabilir. Bu y\u00fczden daha \u00f6nce en iyi 10 eklentiyi listelemi\u015f oldu\u011fumuz haberimizi<\/a> inceleyerek sizin i\u00e7in en uygun eklentiyi kolayl\u0131kla se\u00e7ebilirsiniz.<\/span><\/p>\n

Sonu\u00e7<\/strong><\/span><\/p>\n

Brute force sald\u0131r\u0131lar\u0131n\u0131n artmas\u0131yla web siteniz art\u0131k eskisi kadar g\u00fcvende de\u011fil ve baz\u0131 de\u011fi\u015fikliklere ihtiya\u00e7 duyuyor. Yukar\u0131daki maddeleri dikkate alarak ve listeledi\u011fimiz eklentiler aras\u0131ndan sizin i\u00e7in uygun olanlar\u0131 se\u00e7erek bu sald\u0131r\u0131lara kar\u015f\u0131 dik ve g\u00fc\u00e7l\u00fc bir duru\u015f sergileyebilirsiniz.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Brute-force, T\u00fcrk\u00e7e’de kelime anlam\u0131 olarak ‘kaba kuvvet’ anlam\u0131na gelir ve bu sald\u0131r\u0131lar\u0131 yapan ki\u015filer en basit anlat\u0131m\u0131yla deneme yan\u0131lma y\u00f6ntemiyle \u015fifreleri \u00e7\u00f6zmeyi…<\/p>\n","protected":false},"author":3,"featured_media":11869,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,402,397],"tags":[],"class_list":["post-11867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-haberler","category-nasil-yapilir","category-wordpress"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/11867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=11867"}],"version-history":[{"count":2,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/11867\/revisions"}],"predecessor-version":[{"id":11888,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/11867\/revisions\/11888"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media\/11869"}],"wp:attachment":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=11867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=11867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=11867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}